Microsoft CVE-2017-11940: Lỗ hổng thi hành mã lệnh trong module Chống mã độc của Microsoft

Microsoft CVE-2017-11940: Lỗ hổng thi hành mã lệnh trong module Chống mã độc của Microsoft

Lỗi có thể xảy ra khi Microsoft Malware Protection Engine kiểm tra tệp tin đã được đặc chế, dẫn đến lỗi bộ nhớ. Sau khi khai thác thành công lỗ hổng này, kẻ tấn công có thể thực thi các đoạn mã với quyền truy cập của tài khoản LocalSystem và kiểm soát hệ thống. Một kẻ tấn công có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.

 

Để khai thác lỗ hổng này, một tệp tin được đặc biệt tạo ra và phải được quét bởi phiên bản bị ảnh hưởng của Công cụ chống Malware của Microsoft. Có nhiều cách để kẻ tấn công có thể đặt một tệp được làm đặc biệt vào vị trí được quét bởi Công cụ Bảo vệ Phần mềm độc hại của Microsoft. Ví dụ, kẻ tấn công có thể sử dụng một trang web để chuyển một tập tin được tạo ra đặc biệt sang hệ thống của nạn nhân được quét khi người dùng xem trang web. Kẻ tấn công cũng có thể gửi một tệp tin được tạo ra đặc biệt qua email hoặc tin nhắn tức thời được quét khi tệp được mở. Ngoài ra, kẻ tấn công có thể lợi dụng các trang web chấp nhận hoặc lưu trữ nội dung do người dùng cung cấp, để tải lên một tệp được làm thủ công đặc biệt tới một vị trí được chia sẻ được quét bởi Công cụ Bảo vệ Malware đang chạy trên máy chủ lưu trữ.

 

Trong chế độ bảo vệ thời gian thực, Microsoft Malware Protection Engine sẽ tự động quét các tệp tin, dẫn đến khai thác lỗ hổng khi quét qua tệp tin được làm đặc biệt. Nếu hệ thống không kích hoạt chức năng quét thời gian thực, kẻ tấn công sẽ phải đợi cho đến khi quét theo lịch để lỗ hổng bị khai thác. Tất cả các hệ thống đang chạy phiên bản phần mềm chống phần mềm độc hại đều có nguy cơ.

 

Bản cập nhật sẽ vá lỗ hổng bằng cách điều chỉnh cách thức mà Công cụ Bảo vệ Malware của Microsoft quét các tệp được tạo thủ công đặc biệt.

 

Lưu ý: Thông thường, quản trị viên hoặc người dùng cuối không yêu cầu cài đặt bản cập nhật cho Microsoft Malware Protection Engine vì cơ chế tích hợp cho việc phát hiện và triển khai bản cập nhật tự động sẽ áp dụng bản cập nhật trong vòng 48 giờ kể từ khi phát hành. Khung thời gian phụ thuộc vào phần mềm đang sử dụng, kết nối Internet và việc cấu hình của quản trị viên.

Tham khảo Microsoft

Bài viết liên quan

Juniper Networks Product Update – Hội thảo cập nhật sản phẩm Juniper Networks.

Juniper Networks Product Update – Hội thảo cập nhật sản phẩm Juniper Networks.

Tp.HCM – Cập nhật hệ sinh thái sản phẩm thông minh và giải pháp mạng của Juniper Networks là điểm…

Workshop giới thiệu và cập nhật sản phẩm Eaton – Moving up to the next level

Workshop giới thiệu và cập nhật sản phẩm Eaton – Moving up to the next level

Hà Nội, ngày 14 tháng 9 năm 2023 – Workshop giới thiệu và cập nhật sản phẩm Eaton “Moving up…

ADG tổ chức chương trình khuyến học 2023 “Thắp sáng tương lai”

ADG tổ chức chương trình khuyến học 2023 “Thắp sáng tương lai”

T8/2023- Chuyến xe chở đầy những món quà thiết thực từ chương trình khuyến học 2023 “Thắp sáng tương lai”…

Hội thảo “Chuyển đổi số trong ngành sản xuất: Cơ hội hay thách thức?”

Hội thảo “Chuyển đổi số trong ngành sản xuất: Cơ hội hay thách thức?”

Hà Nội, 28/07 – Hội thảo “Digital Transformation within Manufacturing Industry” (chuyển đổi số trong ngành sản xuất) do ADG…

Dell Workshop “Partner Training – Chìa khóa giúp đơn giản hóa vận hành và quản lý doanh nghiệp”

Dell Workshop “Partner Training – Chìa khóa giúp đơn giản hóa vận hành và quản lý doanh nghiệp”

Hà Nội, 08.08 –  Đối với hầu hết các doanh nghiệp hiện nay, việc đầu tư vào hệ thống máy…

Đêm tiệc tri ân khách hàng đầy cảm xúc của Lenovo và ADG với chủ đề “Thúc đẩy đổi mới – sáng tạo, nâng tầm doanh nghiệp”
Vi vu Phan Thiết cùng team Dell Commercial SNS, Scheneider Electric và AMD

Vi vu Phan Thiết cùng team Dell Commercial SNS, Scheneider Electric và AMD

Ngày 28.29/07/2023, tại thành phố biển Phan Thiết, ADG đã phối hợp cùng DELL Technologies, Scheneider Electric và AMD đã…

GenAI: “khoảnh khắc iPhone” giúp doanh nghiệp tài chính, ngân hàng tăng năng lực cạnh tranh

GenAI: “khoảnh khắc iPhone” giúp doanh nghiệp tài chính, ngân hàng tăng năng lực cạnh tranh

Trí tuệ nhân tạo tạo sinh – Generative AI (GenAI), bước tiến tiếp theo của công nghệ AI đã mở…

Giải pháp MIST Wifi Juniper  – Hành trình đưa AI vào cuộc sống

Giải pháp MIST Wifi Juniper  – Hành trình đưa AI vào cuộc sống

Trong nhiều thế kỷ, việc áp dụng công nghệ mới đã đem đến nhiều sự thay đổi, là tiền đề…

Hội thảo cập nhật sản phẩm mới của Netapp: “NetApp Whats New Product Update”

Hội thảo cập nhật sản phẩm mới của Netapp: “NetApp Whats New Product Update”

Công Ty Cổ phần Đầu Tư và Phát Triển Công Nghệ Quốc Gia ADG (ADG Distribution) vừa kết hợp cùng…